Tunelamento usando SSH

Publicado por Jean Carlos Zimermann em 12/11/2009

[ Hits: 39.948 ]

Blog: http://diariodecomputador.blogspot.com

2 0

Denuncie Favoritos Indicar Impressora

Tunelamento usando SSH

Eventualmente estamos em lugares onde precisamos acessar alguma página e sempre tem aquele proxy chato que não deixa acessar. Com tunelamento via SSH é possível acessar servidores externos sem se preocupar. Este mecanismo pode ser uma boa quando se precisa de acesso seguro e ter a certeza que ele não será "sniffado" na rede.

O mecanismo funciona da seguinte maneira:

Estabelece-se um túnel entre a sua máquina e a máquina servidora;
Este túnel é feito utilizando algoritmos de chave pública e privada, garantindo total privacidade dos dados que trafegam por ali.

O que é necessário:

Máquina servidora com SSH instalado e funcionando
A máquina cliente com cliente SSH

Mãos na massa:

Vou partir do princípio que você já tenha um servidor SSH instalado e funcionando. Há vários tutoriais na net que explicam como instalar. Eu por exemplo uso o Ubuntu e instalei usando o comando:

# apt-get install ssh

Configurando o cliente no Linux

Abra o shell e digite o comando:

ssh <usuário>@<endereço do servidor> -D 6000
A primeira vez o Linux irá perguntar se deseja salvar o host na lista de hosts conhecidos, informe yes.
Informe o password e pronto, nosso túnel já está estabelecido!
Agora abra o seu navegador (eu uso o Firefox), vá em Editar > Preferências;
Na aba rede, clique no botão configurar;
No campo acesso a internet, selecione a opção: "Configuração manual de proxy";
No campo SOCKS, informe localhost e na porta, informe 6000;
Clique em aplicar.

Para quem está do lado negro da força, configurando no Windows:

Baixe o aplicativo Putty e o execute;
Selecione a opção "Session";
Informe o endereço do servidor no campo Host name (ou IP address);
Agora selecione a opção SSH > Tunnels;
Informe 6000 no campo source port e opção "Dynamic";
Clique no botão add;
Clique no botão open;
Agora é só configurar o navegador conforme passos 4, 5, 6 e 7) da configuração para Linux;
Para quem usa o IE, selecione a opção Ferramentas > Opções de internet;
Na aba "Conexões", clique no botão "Definições da Lan";
Marque a opção: "Utilizar um servidor proxy para a rede local"
Clique no botão: Avançadas
No campo socks, informe: localhost e na porta informe 6000;
Clique em OK, em seguida OK, depois Aplicar e por último OK.

Pronto, agora você já pode acessar aquele Orkut, Twitter e o Redtube sem ninguém te importunar. Além de navegar, eu uso essa técnica para acessar o SVN da minha empresa, acessar o servidor de banco de dados interno... Tudo de forma segura.

Post originalmente publicado em meu blog: http://diariodecomputador.blogspot.com/2009/11/criando-um-tumel-via-ssh.html

Outras dicas deste autor

Nenhuma dica encontrada.

Leitura recomendada

Instalando o Auto CAD R14 no linux

Suporte remoto com VNC reverso

Programas equivalentes entre GNU/Linux, Windows e OS X!

Arquivo executável sem a necessidade de informar a localização

lsof - Pequeno guia de referência

Comentários

[1] Comentário enviado por danielsa em 14/11/2009 - 10:15h

Vou testar! Sempre quis fazer isso mas tinha preguiça de procurar um tutorial. Acabei recorrendo p/ opções nada confiáveis como LogMeIn ou Teamviewer, mesmo sabendo alguma coisa de SSH.

0 0